2025-06-14 14:36:38雷霆软件园
本站 6 月 14 日消息,安全公司Bitsight披露报告,透露该公司扫描了互联网上基于HTTP和RTSP协议的摄像头,发现全球有超过4万台监控摄像头直接暴露在互联网中,可以被任何人“公开访问”,而设备拥有者往往对此“毫不知情”,相应监控摄像头覆盖家用安防场景、婴儿护理场所、办公室监控系统,甚至还有医院与工厂内部的监控。
Bitsight旗下TRACE实验室的首席安全研究员João Cruz指出,这些监控摄像头事实上并没有进行任何加密,几乎只需要默认账号密码及有效的IP地址即可访问,目前在地下论坛已有大量黑客设法搜集这些摄像头 IP 信息,并将其打包用于出售,其中涉及民众家宅、办公室白板内容、数据中心等敏感场景。
就国家地区分布来看,美国以约14000台暴露设备居首,其次是日本、奥地利、捷克和韩国,这些监控摄像头被公开暴露的原因源于“基础设置失误”,例如使用默认账号密码、开放网络访问权限等,使设备极易被黑客入侵。
Bitsight呼吁,设备厂商需要提升产品的安全设计,但用户自身也要承担起责任,用户务必定期检查远程访问设置、修改默认密码、及时更新固件,同时加强防火墙设置,以确保内部监控系统不被外泄。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表本站立场。文章及其配图仅供学习分享之
相关资讯更多
新品榜/热门榜
